UAB „SKIRLITA“ privatumo politika
1. Tikslas ir taikymo sritis
1.1 Šiame dokumente pateikiami UAB „SKIRLITA“ (toliau – Bendrovė) taikomi privatumo principai ir nuostatos.
1.2 Privatumo politikoje pateikiama informacija apie duomenų valdytoją (-us), tvarkytoją (-us), gavėją (-us), duomenų tvarkymo tikslus ir teisinius pagrindus, tvarkomų asmens duomenų kategorijas, duomenų šaltinius, duomenų subjekto teises, duomenų perdavimą trečiosioms šalims, duomenų apsaugos priemones, priežiūros institucijas, duomenų saugojimo laikotarpius ar kriterijus, kuriais vadovaujantis nustatomas šis laikotarpis.
2. Terminai ir sąvokos
2.1 BDAR – EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2016/679 2016 m. balandžio 27 d. dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).
2.2 ADR – asmens duomenų rinkinys.
2.3 Priežiūros institucija – Valstybinė duomenų apsaugos inspekcija, juridinio asmens kodas 188607912, adresas A. Juozapavičiaus g. 6, telefono numeris +370 5 2791445, el. paštas ada@ada.lt, interneto svetainės adresas www.ada.lt.
2.4 Kiti šiame dokumente vartojami terminai ir sąvokos yra apibrėžtos BDAR.
3. Naudojimas
3.1 Ši privatumo politika skelbiama Bendrovės svetainėje www.apziura.lt.
3.2 Privatumo politika tvirtinama Bendrovės vadovo.
3.3 Bendrovės darbuotojai atskirai su šiuo dokumentu nesupažindinami.
Politika
3.3.1 Bendrovė įsipareigoja tvarkyti asmens duomenis teisėtai, sąžiningai ir skaidriai. Asmens duomenų rinkinys (ADR) yra naudojamas tik konkretiems, aiškiems ir teisėtiems tikslams. Asmens duomenys:
adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;
tikslūs ir prireikus atnaujinami bei laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi;
tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas.
3.3.2 Bendrovė yra tiek asmens duomenų valdytoja, tiek tvarkytoja priklausomai nuo duomenų kategorijos.
3.3.3 Kontaktinė Bendrovės informacija: įmonės kodas 153673436, Kauno g. 3-2, Miklusėnai, Alytaus raj. LT-62461, info@apziura.lt, +370 315 76199.
3.4 Duomenų tvarkymo tikslas ir teisinis pagrindas
3.4.1 Bendrovė tvarko asmens duomenis šiais žemiau nurodytais tikslais:
Asmens duomenų kategorija | Duomenų tvarkymo tikslas | Teisinis pagrindas |
Darbuotojų atrankų asmens duomenys | Vidinis administravimas | · Duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais (6 str. 1a dalis) · Tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (6 str., 1b dalis) |
Esamų ir buvusių Bendrovės darbuotojų duomenys | Vidinis administravimas | · Tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (6 str., 1b dalis) · Tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė (6 str., 1c dalis) |
Jautrūs darbuotojų duomenys | Vidinis administravimas | Tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė (6 str., 1c dalis) |
Teisės aktų reikalavimai, Vidinis administravimas | · Tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (6 str., 1b dalis) · Tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė (6 str., 1c dalis) | |
Vaizdo stebėjimo duomenys | Vidinis administravimas (turto apsauga) | Tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų (6 str., 1f dalis) |
Ekspertizės klientų asmens duomenys | Teisės aktų reikalavimai | · Tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (6 str., 1b dalis) · Tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas (6 str., 1 e dalis) |
Prašymų, skundų, pasiūlymų asmens duomenys | Klientų aptarnavimas | · Tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (6 str., 1b dalis) · Duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais (6 str. 1a dalis) |
Sprendimų apie TA panaikinimą asmens duomenys | Teisės aktų reikalavimai | Tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas (6 str., 1 e dalis) |
Kitose valstybėse atliktos privalomosios techninės apžiūros asmens duomenys | Klientų aptarnavimas | · Tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (6 str., 1b dalis) · Tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas (6 str., 1 e dalis) |
Transporto priemonių fotografavimo duomenys | Vidinis administravimas (turto apsauga, prevencija dėl korupcijos, įrodomumas ginčų atvejais) | Tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų (6 str., 1f dalis) |
Linijos valdymo programos duomenys | Teisės aktų reikalavimai | Tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas (6 str., 1 e dalis) |
Priminimo apie TA pabaigą duomenys | Klientų aptarnavimas | Tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (6 str., 1b dalis) |
E-paslaugos klientų duomenys | Klientų aptarnavimas | Tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (6 str., 1b dalis) |
Intranete esantys asmens duomenys | Vidinis administravimas (vidinės komunikacijos užtikrinimas ir turto apsauga) | Tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų (6 str., 1f dalis) |
3.5 Asmenys, dalyvaujantys duomenų tvarkyme
3.5.1 Informacija apie asmens duomenų valdytojus, tvarkytojus, teikėjus ir gavėjus.
Asmens duomenų kategorija | Duomenų valdytojas | Duomenų tvarkytojas | Duomenų teikėjas | Duomenų gavėjas |
Darbuotojų atrankų asmens duomenys | Bendrovė | Bendrovė | Nėra | Nėra |
Esamų ir buvusių darbuotojų duomenys | Bendrovė | Bendrovė
Įmonė, teikianti buhalterinės apskaitos programos aptarnavimo ir priežiūros paslaugas | Nėra | Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos, Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos, Bankai |
Jautrūs darbuotojų duomenys | Bendrovė | Bendrovė | Nėra | Valstybinė darbo inspekcija prie Socialinės apsaugos ir darbo ministerijos,
Medicinos įmonės |
Techninės apžiūros klientų asmens duomenys | Įmonės, atliekančios techninę apžiūrą, įskaitant Bendrovę | Įmonės, atliekančios techninę apžiūrą, įskaitant Bendrovę Įmonė, teikianti informacinių sistemų priežiūros paslaugas Lietuvos techninės apžiūros įmonių asociacija „Transeksta“ (toliau – Asociacija) | Lietuvos Respublikos transporto priemonių draudikų biuras, Valstybės įmonė „Regitra“, Policijos departamentas prie Vidaus reikalų ministerijos
| Valstybės įmonė „Regitra“, Policijos departamentas prie Vidaus reikalų ministerijos, Lietuvos Respublikos transporto priemonių draudikų biuras, Advokatai, Kredito įmonės, Komercinės įmonės, Fiziniai asmenys, Valstybinė mokesčių inspekcija |
Vaizdo stebėjimo duomenys | Bendrovė | Bendrovė
Asociacija | Nėra | Teisėsaugos institucijos Draudimo bendrovės, LTSA
|
Ekspertizės klientų asmens duomenys | Įmonės, atliekančios ekspertizes, įskaitant Bendrovę | Įmonės, atliekančios techninę apžiūrą, įskaitant Bendrovę Įmonė, teikianti informacinių sistemų priežiūros paslaugas Įmonės, atliekančios ekspertizes, įskaitant Bendrovę Asociacija | Lietuvos Respublikos transporto priemonių draudikų biuras, Policijos departamentas prie Vidaus reikalų ministerijos, Valstybės įmonė „Regitra“ | Valstybės įmonė „Regitra“, Policijos departamentas prie Vidaus reikalų ministerijos, LTSA
|
Prašymų, skundų, pasiūlymų asmens duomenys | Bendrovė | Bendrovė Asociacija | Nėra | Nėra |
Sprendimų apie techninės apžiūros panaikinimą asmens duomenys | Policijos departamentas prie Vidaus reikalų ministerijos Lietuvos transporto saugos administracija
| Įmonės, atliekančios techninę apžiūrą, įskaitant Bendrovę Asociacija | Policijos departamentas prie Vidaus reikalų ministerijos | Nėra |
Kitose valstybėse atliktos privalomosios techninės apžiūros asmens duomenys | Įmonės, atliekančios techninę apžiūrą, įskaitant Bendrovę | Įmonės, atliekančios techninę apžiūrą, įskaitant Bendrovę Asociacija | Vokietijos techninės apžiūros įmonės, Prancūzijos techninės apžiūros įmonė, Lietuvos Respublikos fiziniai ir juridiniai asmenys | Valstybės įmonė „Regitra“
|
Transporto priemonių fotografavimo duomenys | Įmonės, atliekančios techninę apžiūrą, įskaitant Bendrovę Įmonės, atliekančios ekspertizes, įskaitant Bendrovę
| Įmonės, atliekančios techninę apžiūrą, įskaitant Bendrovę Įmonė, teikianti informacinių sistemų priežiūros paslaugas Įmonės, atliekančios ekspertizes, įskaitant Bendrovę Asociacija | Nėra | Teisėsaugos institucijos Draudimo bendrovės LTSA |
Linijos valdymo programos duomenys | Įmonės, atliekančios techninę apžiūrą, įskaitant Bendrovę | Įmonės, atliekančios techninę apžiūrą, įskaitant Bendrovę Įmonės, aptarnaujančios linijos valdymo programas Asociacija | Nėra | Nėra |
Priminimo apie techninės apžiūros pabaigą duomenys | Įmonės, atliekančios techninę apžiūrą, įskaitant Bendrovę | Įmonės, atliekančios techninę apžiūrą, įskaitant Bendrovę Įmonė, teikianti informacinių sistemų priežiūros paslaugas | Nėra | Nėra |
E-paslaugos klientų duomenys | Įmonės, atliekančios techninę apžiūrą, įskaitant Bendrovę | Įmonės, atliekančios techninę apžiūrą, įskaitant Bendrovę Įmonė, teikianti informacinių sistemų priežiūros paslaugas Asociacija | Nėra | Nėra |
Intranete esantys asmens duomenys | Bendrovė | Bendrovė Asociacija | Nėra | Nėra |
3.6 Asmens duomenų šaltiniai ir saugojimo terminai
3.6.1 Žemiau pateikiama informacija apie asmens duomenų saugojimo terminus ir šaltinius, iš kurių duomenys yra renkami.
Asmens duomenų kategorija | Šaltinis | Duomenų saugojimo terminas |
Darbuotojų atrankų asmens duomenys | Tiesiogiai iš duomenų subjekto | Iki atrankos procedūros pabaigos Ne ilgiau 1 metus, jei gautas sutikimas |
Esamų ir buvusių darbuotojų duomenys | Tiesiogiai iš duomenų subjekto | 1- 50 metų |
Jautrūs darbuotojų duomenys | Tiesiogiai iš duomenų subjekto | 1 – 50 metų |
Techninės apžiūros klientų asmens duomenys | Trečiosios šalys (nurodyta Duomenų teikėjo lauke), Tiesiogiai iš duomenų subjekto | 10 metų po apžiūros atlikimo, nebent teisės aktai nustato kitą terminą |
Vaizdo stebėjimo duomenys | Tiesiogiai iš duomenų subjekto | Iki 30 dienų |
Ekspertizės klientų asmens duomenys | Trečiosios šalys (nurodyta Duomenų teikėjo lauke), Tiesiogiai iš duomenų subjekto | 10 metų po atlikimo, nebent teisės aktai nustato kitą terminą |
Prašymų, skundų, pasiūlymų asmens duomenys | Tiesiogiai iš duomenų subjekto | 10 metų po atlikimo, nebent teisės aktai nustato kitą terminą |
Sprendimų apie techninės apžiūros panaikinimą asmens duomenys | Trečiosios šalys (nurodyta Duomenų teikėjo lauke) | 10 metų po atlikimo, nebent teisės aktai nustato kitą terminą |
Kitose valstybėse atliktos privalomosios techninės apžiūros asmens duomenys | Trečiosios šalys (nurodyta Duomenų teikėjo lauke) | 10 metų po atlikimo, nebent teisės aktai nustato kitą terminą |
Transporto priemonių fotografavimo duomenys | Tiesiogiai iš duomenų subjekto | 10 metų po atlikimo, nebent teisės aktai nustato kitą terminą |
Linijos valdymo programos duomenys | Trečiosios šalys (nurodyta Duomenų teikėjo lauke) | 10 metų po atlikimo, nebent teisės aktai nustato kitą terminą |
Priminimo apie techninės apžiūros pabaigą duomenys | Tiesiogiai iš duomenų subjekto | 3 metai po atlikimo, nebent teisės aktai nustato kitą terminą |
E-paslaugos klientų duomenys | Tiesiogiai iš duomenų subjekto | 10 metų po atlikimo, nebent teisės aktai nustato kitą terminą |
Intranete esantys asmens duomenys | Tiesiogiai iš duomenų subjekto | Iki darbo santykių pabaigos |
3.7 Asmens duomenų apsaugos priemonės
3.7.1 Bendrovėje yra taikomos tinkamos organizacinės ir techninės duomenų saugumo priemonės, užtikrinančios tinkamą asmens duomenų apsaugą, įskaitant apsaugą nuo neteisėto duomenų tvarkymo, atsitiktinio praradimo, sunaikinimo ar žalos.
3.7.2 Bendrovė įsipareigoja reguliariai stebėti, vertinti ir atnaujinti taikomas kontrolės priemones bei atitinkamai atnaujinti privatumo politiką.
3.8 Duomenų subjekto teisės
3.8.1 Asmuo (duomenų subjektas) turi teisę susipažinti su savo asmens duomenimis, kuriuos tvarko Bendrovė, ir kartą per metus nemokamai gauti informaciją apie asmens duomenų šaltinius, tipą, tvarkymo tikslą, duomenų gavėjus, kuriems atskleisti asmens duomenys, kokie duomenys atskleisti duomenų gavėjams ir kitą informaciją, vadovaujantis BDAR 15 straipsniu.
3.8.2 Asmuo (duomenų subjektas) savo, kaip duomenų subjekto, teises gali įgyvendinti, pateikdamas prašymą raštu ar el. paštu šio dokumento pradžioje nurodytais kontaktais.
3.8.3 Asmuo privalo pateikti asmens tapatybę įrodantį dokumentą arba savo tapatybę įrodyti teisės aktų nustatyta tvarka, arba elektroninėmis ryšio priemonėmis, kurios užtikrina patikimą asmens identifikavimą.
3.8.4 Bendrovė privalo per 30 kalendorinių dienų atsakyti į asmens užklausą: pateikti informaciją apie prašomus asmens duomenis arba pagrindimą, kodėl atsisakoma tenkinti prašymą suteikti duomenis. Duomenų subjekto prašymu, organizacija duomenis turi pateikti raštu ar el. paštu.
3.8.5 Jei duomenų subjektas pastebi klaidingus, neišsamius ar netikslius duomenis, apie tai privalo pranešti Bendrovei (raštu, el. paštu, internetinėje svetainėje ar kitomis komunikacijos priemonėmis). Bendrovė, gavusi informaciją apie klaidingus, neišsamius ar netikslius duomenis, privalo nedelsdama ištaisyti klaidą arba sustabdyti tokių asmens duomenų tvarkymą, išskyrus duomenų saugojimą. Bendrovė pasilieka teisę saugoti tokių duomenų archyvines kopijas, jei tai yra būtina vykdant sutartinius įsipareigojimus ir/arba jei to reikalauja teisės aktai (apskaitai vykdyti, kibernetinių nusikaltimų tyrimui ir t.t.).
3.8.6 Duomenų subjektas turi teisę bet kada atšaukti duotą sutikimą tvarkyti jo asmens duomenis (kai asmens duomenų tvarkymo pagrindas – sutikimas) kreipdamasis kontaktais nurodytais šio dokumento pradžioje.
3.8.7 Duomenų subjektas turi ir kitas teises, nurodytas BDAR III skyriuje:
3.8.7.1 teisę į duomenų ištrynimą,
3.8.7.2 teisę apriboti jūsų duomenų tvarkymą,
3.8.7.3 teisę į duomenų perkeliamumą,
3.8.7.4 teisę nesutikti, kad jūsų asmens duomenys būtų tvarkomi (jei duomenų tvarkymo pagrindas – teisėtas interesas).
3.8.8 Duomenų subjektas turi teisę skųsti duomenų valdytojo arba duomenų tvarkytojo veiksmus, kreipdamasis į atitinkamą priežiūros instituciją – Valstybinę duomenų apsaugos inspekciją (įmonės kodas 188607912, A. Juozapavičiaus g. 6, 09310 Vilnius, tel. (8 5) 271 2804, 279 1445, faks. (8 5) 261 9494, el. p. ada@ada.lt).